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(54) Title: ELECTRONIC DATA-PROCESSING SYSTEM 

SYSTEM ZUR ELEKTRONISCHEN DATENVERARBEITUNG 

(57) Abstract 

Described is an electronic 
data-processing system with at least one 
central control unit, a memory unit, and 
operating unit and a power supply, the 
operating unit including means for the 
acquisition of features characteristic of 
people, means also being provided for 
comparing the acquired features with stored 
patterns. This makes it possible to check 
access rights simply and effectively, even 
with portable PCs or electronic consumer 
goods. 

(57) Zusammenfassung 

Es wird ein System zur elektronis- 
chen Datenverarbeitung angegeben, welches 
zumindest eine zentrale Steuereinheit, eine 
Speichereinheit, eine Bedieneinheit und Mit- 
tel zur Stromversorgung umfaBt, wobei die C x 
Bedieneinheit Mittel zur Erfassung charak- 
teristischer Merkmale von Personen umfaBt, 

und wobei Mittel zum Vergleich der erfafiten Merkmale mit gespeicherten Mustem vorgesehen sind. Damit ist eine einfache und 
wirkungsvolle Zugriffsberechtigungskontrolle auch bei tragbaren Personalcomputem oder Gertten der Konsumelektronik mfiglich. 
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System zur Elektronischen Datenverarbeitung 

Die Erfindung betrifft ein System zur elektronischen Datenverarbertung, mit zumindest 
einerzentralen Steuereinheit, einer Speichereinheit, einer Bedieneinheit und Mittel zur 
5 Stromversorgung, wobei die Bedieneinheit Mittel zur Erfassung charakteristischer 
Merkmale von Personen umfafct, und wobei Mittel zum Vergleich der erfa&ten Merk- 
male mit gespeicherten Mustern vorgesehen sind. 

Systeme zur elektronischen Datenverarbeitung finden heutzutage in nahezu alien 
1 0 Bereichen des Wirtschaftslebens Anwendung. Besonders bedeutsam sind darunter 
die sogenannten Personalcomputer mit ihren EinsatzmSglichkeiten ais Textver- 
arbeitungsmaschinen, fur Buchhaltungsaufgaben Oder zur Datenverwaltung und - 
verarbeitung. 

15 Da in zunehmendem MaBe mit den Personalcomputern auch vertrauliche Daten 
verarbeitet werden, ist es dabei wiinschenswert, die Nutzung der GerSte auf einen 
bestimmten Personenkreis zu beschranken. Dies geschieht bei handelsiiblichen 
Personalcomputern entweder dadurch, daft nach dem Einschalten des Gerates der 
Benutzeraufgefordert wird, eine Kennung - die nur dem bestimmten Personenkreis 

20 bekannt ist - einzugeben, oder durch Versperren der Gerate in geeigneten 
Raumlichkeiten und Kontrolle des Zuganges. 

Dabei ist es allerdings nicht mdglich festzustellen, ob die Nutzung tatsachlich durch 
eine der dazu befugten Personen erfolgt ist, oder ob etwa durch Weitergabe der 
25 Kennung oder eines Schlussels - gewollt oder nicht gewoIR - auch dazu nicht 

Berechtigte Zugriff auf das Gerat erlangen konnten. Es sind dartiberhinaus Verfahren 
und Hilfsmittel bekannt, wie Kennungen ermfttelt und damit umgangen werden 
konnen. 

30 Verstarkt wird die Problematik auch durch den zunehmenden Einsatz von tragbaren 
Personalcomputern, den sogenannten Notebooks. 

Zunehmende Bedeutung gewinnt diese Problematik auch bei hochwertigen Geraten 
der Konsumelektronik, wie z.B. Fernsehapparaten oder Spielen, welche in 
35 verstarktem Mafte obgenannte Systeme zur elektronischen Datenverarbeitung 
beinhalten und beispielsweise gebuhrenpflichtige Femsehprogramme empfangen 
oder uber Datennetze mit anderen Geraten kommunizieren konnen. 
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Besonders problematisch ist die Frage der Zugriffsberechtigung und -kontrolle 
naturgemaS bei Systemen zur elektronischen Datenverarbeltung, die zur Abwicklung 
von GeldgeschSften eingesetzt werden, insbesondere bei den Geldausgabe- 
5 automaton, wobei unter .Geldausgabe" beispielsweise auch Buchungsvorgange auf 
eine elektronische Scheckkarte, d.h. das Aufladen einer elektronischen Geldborse 
verstanden werden kann. 

Hier wind die ZugriffssicherheH dadurch erhdht, daft der Bediener (Kunde) neben 
seiner Kennung auch noch die dazugehdrige Magnetkarte Oder Chipkarte vorweisen 
muS. Durch diese Kombination zweier Verfahren wird die Zugriffssicherheit erhdht, 
gleichzeitig aberauch der Komfort fur den Bediener verringert, die Fehlerhaufigkeft 
bei den Bedienvorgangen erhoht und der Vorgang der Zugriffskontrolle verlangert, 
was in Hauptgeschaftszeiten zu erheblichen Wartezeiten bei der Geldausgabe fuhrt. 

Dieselbe Problematik wie bei der Nutzungs-und Zugriffsberechtigung besteht bei 
vernetzten Systemen zur elektronischen DatenverarbeKung beim elektronischen 
Schriftverkehr, beispielsweise per Email. Urn zu gewShrleisten, daft ein bestimmtes 
elektronisches Schriftstuck auch tatsachlich den Willen einer bestimrnten Person 
reprasentiert, ist eine weitgehend fSlschungssichere elektronische Unterschrift, bzw. 
ein entsprechendes Berechtigungsverfahren notwendig. 

Aus der BE 1 006 954 ist ein System bekannt, bei dem zur eindeutigen Identifizierung 
von Personen die Fingerabdriicke erfaftt und mit gespeicherten Mustern verglichen 
werden. 

Durch die Erfassung charakteristischer personenbezogener Merkmale kann die 
miftbrauchliche Nutzung der Systeme mit hoher Wahrscheinlichkeit ausgeschlossen 
werden und ein Versperren der Gerate in geeigneten Raumlichkeiten ist nicht 
notwendig. Geeignete personenbezogene Merkmale sind beispielsweise das Muster 
der Blutbahnen der Netzhaut, die Struktur der Iris, die Lange und Form der Finger, 
das Gesicht, die Stimme oderaber Fingerabdriicke. Die Moglichkeiten, Personen 
aufgrund dieser Merkmale zu identifizieren, sind beispielsweise in IEEE Spectrum, 
Februar 1994, . It had to be you" beschrieben. Die wahrscheinlich am besten 
erforschten und damit zuverl§ssigsten Merkmale sind dabei die Fingerabdriicke. 
Diese sind auch in fur den Benutzer komfortabler Weise zu ermitteln, wahrend z.B. 
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das Muster der Netzhaut nur durch eine fur den zu Identifizierenden unangenehme 
Prozedur erfaBt werden kann. 

Der Erfindung liegt die Aufgabe zugrunde, das in der BE 1 006 954 beschriebene 
Systeme hinsichtlich der Zugriffsicherheit und des Benutzerkomforts weiterzu 
verbessern. 

Dies geschieht erfindungsgemaB mit einem System zur elektronischen Daten- 
verarbeitung der eingangs genannten Art, bei dem die Stromversorgung der Mittel zui 
Erfassung charakteristischer Merkmale von Personen und der Mittel zum Vergieich 
der erfaBten Merkmale mit gespeicherten Mustem unabhangig von der 
Stromversorgung der ubrigen Systemkomponenten erfolgt. 

Dadurch ist es moglich, auch die Inbetriebnahme des Systemes, den EinschaH- 
vorgang mittels Fingerabdruck auszulosen, womit die Sfcherheit gegen unbefugte 
Nutzung erhoht wird. 

Dies geschieht auch mit einem System der eingangs genannten Art, bei dem als 
charakteristisches Merkmal mehrere Fingerabdrucke derzu uberpriifenden Person in 
festgelegter Reihenfolge erfaBt und mit gespeicherten Mustem verglichen werden. 

Durch die Erfassung mehrerer Fingerabdrucke kann mit geringem technischen 
Aufwand die Erkennungssicherheit erhoht werden, bzw bei einer bestimmten 
geforderten Erkennungssicherheit der dazu notwendige technische Aufwand reduziert 
werden. Dariiberhinaus konnen die Fingerabdrucke auch zur Bedienung des GerStes 
herangezogen werden, indem den einzelnen Fingem oder Kombinationen davon 
bestimmte Funktionen zugeordnet werden. 

Vorteilhaft ist es auch, wenn zu jedem gespeicherten Muster ein bestimmter 
Betriebszustand des Systems vorgegeben ist. Damit ist es beispielsweise moglich, 
bei einem Fernsehapparat mit dem Identifizierungsvorgang auch die bevorzugte 
Einstellung hinsichtlich des Programmes, der Lautstarke, der HelligkeK u.s.w. 
vorzunehmen. 

Vorteilhaft ist es auch, wenn die elektronischen Komponenten der Mittel zur 
Erfassung charakteristischer Merkmale von Personen und der Mittel zum Vergieich 
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der erfa&ten Merkmale mit gespeicherten Mustem in einem einzelnen Baustein 
integriert sind. 

Die Integration in einem Baustein verringert den Strombedarf und erhdht die 
Zuverlassigkeit. 

Gunstig 1st es dabei, wenn Komponenten der Mittel zur Erfassung charakteristischer 
Merkmale von Personen in zumindest eine Bedieneinheit integriert sind. Wenn die 
Komponenten beispielsweise in eine POWER-ON/OFF-Taste integriert sind, werden 
Kontroll- und Einschaltvorgang durch das Drucken dieser Taste ausgelost. 

Vorteilhaft ist es, wenn eine Einrichtung zur Ausgabe von Geldscheinen und/oder 
Munzen und/oder elektronischen Wertdaten vorgesehen ist. 

Damit konnen auch Geldausgabeautomaten Oder Chipkartenterminals realisiert 
werden. 

Vorteilhaft ist der Einsatz der Erfindung auch bei tragbaren Personalcomputem und 
Geraten der Konsumelektronik wie Femsehapparaten Oder Computerspielgeraten. 
Damit kann unteranderem der kostenpflichtige Zugang zu derartigen Geraten in 
Hotels geregelt werden. Grundsatzlich ist die Erfindung naturlich bei alien per 
Datenverarbeitung erfa&baren Leistungen einsetzbar. So kann beispielsweise auch 
die Rechnung in einem Hotelrestaurant per Fingerabdruck verbucht werden. 

Vorteilhaft ist es auch, wenn zu jedem gespeicherten Muster eine bestimmte 
Berechtigungsebene vorgegeben ist. Damit ist es insbesondere moglich, Operator- 
Berechtigungen fur GroBrechner Oder vernetzte Systeme zu definieren, die Zugang 
zu systembestimmenden Funktionen haben und beispielsweise Zugriffs- 
berechtigungen erteilen Oder loschen konnen. 

Durch Obersenden der ermrttelten personenbezogenen Merkmale im Anhang an ein 
Dokument ist eine weitgehend falschungssichere elektronische Unterschrift gegeben. 
Dabei ist es auch denkbar, die personenbezogenen Daten im Rahmen eines 
vorgegebenen Protokolls, d.h. beispielsweise erst auf Anfrage des Empfangers Oder 
des empfangenden Systems zu ubertragen. 

Die Erfindung wird anhand zweier Figuren naher erlautert. Es zeigen beispielhaft: 
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Fig. 1 einen erfindungsgemaSen Personalcomputer mit Zugriffskontrolle und 
Fig. 2 den Einsatz der Erfindung bei einem tragbaren Personalcomputer. 


Das System nach Fig.1 umfa&t einen Personalcomputer P sowie ein 
5 Zugriffssteuerungsgerat V mit unabhangiger Stromversorgung, welches Mrttel zur 
Erfassung von FingerabdrOcken und Mittel zum Vergleich der erfaftten Merkmale mit 
gespeicherten Mustem umfa&t. 

Eine mdgliche Ausgestaltung dieser Mittel ist beispielsweise in der EPA 0 040 838 
beschrieben. 

10 

Die Bedienung des Systems ist wie folgt: 

In einem ersten Schritt ist das Zugriffssteuerungsgerat V durch Einschatten der 
unabhangigen Stromversorgung zu aktivieren. Danach hat der Benutzer den zur 
Kontrolle ausgewahlten Finger auf eine Abtastflache F zu driicken. Der entstandene 

1 5 Fingerabdruck wird optisch abgetastet, das Bild wird digitalisiert und analysiert. Dabei 
werden die Bilddaten von beispielsweise 250 kByte auf ein mathematisch.es 
Charakteristikum von etwa 1 Kbyte reduziert. Dieses wird mit den gespeicherten 
Charakteristika verglichen und eine Entscheidung getroffen, ob eine Zugriffs- 
berechtigung vorliegt. Eine detaillierte Beschreibung dieses Ablaufes findet sich 

20 beispielsweise auch in MAISEL, W.: Zugangs und Zugriffskontrollsysteme auf der 
Basis Biometrischer Systeme. DATASAFE, 2. intemationale Fachmesse und KongreB 
fur Datensicherheit, MESAGO, D, 26. Bis 28. November 1991, pp.93-101. 

Fur die Erkennungsicherheit ist nun die Qualitat des mathematischen 
25 Charakteristikums maBgebiich. Hohe Anforderungen an die Erkennungssicherheit 
konnen aber mit verhaltnism§liig einfachen Mitteln auch dadurch erfullt werden, da& 
mehrere Finger in einer nur dem Benutzer bekannten Oder vom Benutzer festgelegten 
Reihenfolge erfaftt werden. 

30 Ist dies der Fall, wird die Stromversorgung des Personalcomputers eingeschaltet und 
der berechtigte Benutzer kann in herkommlicher Weise mit derweiteren Bedienung 
des Personalcomputers fortfahren. 

Das Zugriffsteuerungsgerat V kann dabei auch in das Gehause des Personaf- 
35 computers und die Abtastflache in eine Taste der Bedieneinheit F\ beispielsweise 
eine POWER-ON/OFF-Taste integriert sein. Damit werden Kontroll- und 
Einschaltvorgang durch das Drucken dieser Taste ausgelost. Durch die Zuordnung 
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von benutzerindividuellen Einstellungen zu den gespeicherten Mustern gelangt der 
Benutzer automatisch in eine bevorzugte Einstellung, z.B. in ein bestimmtes 
Programm. 

5 In gleicher Weise ist es bei Anwendung der Erfindung bei GerSten der 

Konsumelektronik vorteilhaft, ZugriffsteuerungsgerSt V und Abtastflache F' in die 
entsprechende Bedieneinheit, beispielsweise die Fembedienung eines 
Femsehapparates zu integrieren. 

1 0 Zur Beschleunigung des Vergleichsvorganges ist es auch moglich, dad der Benutzer 
iiber eine entsprechende Tastatur des Zugriffssteuerungsgerates V eine individuelle 
Kennung eingibt, sodaB nur ein Vergleich des Charakteristikums mit einem einzelnen 
gespeicherten Wert notwendig ist. 

1 5 Bei einem tragbaren Personalcomputer (Notebook) wie in Fig. 2 dargestellt, ware ein 
zusatzliches Zugriffssteuerungsgerat mit erheblichem Komfortverlust verbunden. In 
diesem Fall sind die Mittel zur Erfassung der Fingerabdriicke und zum Vergleich mit 
gespeicherten Mustern vollstandig in den Personalcomputer integriert. Fur den 
Zugriffsberechtigungskontrollvorgang wird nach Einschalten des Computers der 

20 ausgewShlte Finger auf eine gekennzeichnete Flache F des Bildschirmes gedriickt, 
worauf der Kontrollvorgang in bekannter Weise ausgefiihrt wird. Auch hier kann aber 
die Abtastflache in eine Taste der Bedieneinheit F\ beispielsweise die POWER- 
ON/OFF-Taste integriert sein und damit Kontroll- und Einschaltvorgang durch das 
Drucken dieser Taste ausgeidst werden. 

25 

Alternate zur herkommlichen Bedienung des Personalcomputers ist es gerade bei 
tragbaren Personalcomputern denkbar, da& bei Erfassung mehrerer Fingerabdrucke 
beispielsweise nach Art der Funktionstasten jedem der erfaBten Finger eine 
bestimmte Funktion zugewiesen wird, sodaB mrttels Fingerabdruck bestimmte 

30 Funktionen des Personalcomputers ausgelost werden. So konnte beispielsweise die 
Beruhrung des Bildschirmes mit dem Ringfinger wahrend einer Textverarbeitungs- 
prozedur einen Speichervorgang auslosen. Auf diese Weise konnen alle Tasten und 
damit die gesamte Tastatur eines Personalcomputers durch einzelne Fingerabdrucke 
Oder die Kombination mehrerer Fingerabdrucke ersetzt werden. Die Funktionalitat der 

35 Finger kann dadurch erhoht werden, daB jeder Fingerabdruck in Verbindung mit 
einem bestimmten Eingabefeld eine besondere Bedeutung erhSIt, beispielsweise ein 
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Daumenabdruck der rechten Hand auf zwei unterschiedlichen Eingabefeldern 
unterschiedliche Funktionen ausldst. 

Bei Erfassung der Fingerabdrucke uber den Bildschirm des Gerites und Wegfall der 
5 Tastatur kann dieses dann hinsichtlich seiner GrSBe deutlich reduziert werden. Zur 
Erleichterung der Handhabung ware es auch denkbar, die Bedeutung der einzelnen 
Finger und ihrer Kombinationen auf einem Teilbereich des Bildschirmes dem Benutzer 
anzuzeigen. 

10 Bei Systemen zur elektronischen Datenverarbeitung mit mehreren Bedieneinheiten, 
beispielsweise in Hotels mit Bedieneinheiten an der Rezeption, in den Zimmern, in 
Restaurants, Garagen, Telefonkabinen etc. kann der anfallende Leistungsbezug mit 
Fingerabdruck quittiert werden. Das System uberpriift dann den erfaftten Abdruck mit 
dem gespeicherten Muster, welches beim Eintreffen an der Rezeption abgenommen 

15 wurde und verbucht die Leistungen entsprechend. 
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Patentanspruche 

1) System zur elektronischen Datenverarbeitung, mit zumindest einer zentralen 
Steuereinheit, einer Speichereinheit, einer Bedieneinheit und Mittelzur 
Stromversorgung, wobei die Bedieneinheit Mittel zur Erfassung charakteristischer 
5 Merkmale von Personen umfaBt, und wobei Mittel zum Vergleich der erfaBten 
Merkmale mit gespeicherten Mustem vorgesehen sind, d a d u rc h 
g e k e n n z e i c h n e t , daB die Stromversorgung der Mittel zur Erfassung 
charakteristischer Merkmale von Personen und der Mittel zum Vergleich der erfaBten 
Merkmale mit gespeicherten Mustem unabhangig von der Stromversorgung der 
10 iibrigen Systemkomponenten erfolgt. 

2) System zur elektronischen Datenverarbeitung, mit zumindest einer zentralen 
Steuereinheit, einer Speichereinheit, einer Bedieneinheit und Mittel zur 
Stromversorgung, wobei die Bedieneinheit Mittel zur Erfassung charakteristischer 
1 5 Merkmale von Personen umfaBt, und wobei Mittel zum Vergleich der erfaBten 
Merkmale mit gespeicherten Mustem vorgesehen sind, d a d u r c h 
g e k e n n z e i c h n e t , daB als charakteristisches Merkmal mehrere 
Fingerabdrucke der Personen in vorgegebener Reihenfolge erfaBt werden. 

20 3) System zur elektronischen Datenverarbeitung, mit zumindest einer zentralen 
Steuereinheit, einer Speichereinheit, einer Bedieneinheit und Mittel zur 
Stromversorgung, wobei die Bedieneinheit Mittel zur Erfassung charakteristischer 
Merkmale von Personen umfaSt, und wobei Mittel zum Vergleich der erfaBten 
Merkmale mit gespeicherten Mustem vorgesehen sind, d a d u r c h 

25 gekennzeichnet.daSzu jedem gespeicherten Muster ein bestimmter 
Betriebszustand des Systems vorgegeben ist. 

4) System zur elektronischen Datenverarbeitung nach einem der Anspriiche 1 bis 3, 
dadurch gekennzeichnet.daBdie elektronischen Komponenten der 

30 Mittel zur Erfassung charakteristischer Merkmale von Personen und der Mittel zum 
Vergleich der erfaBten Merkmale mit gespeicherten Mustem in einem einzelnen 
Baustein integriert sind. 

5) System zur elektronischen Datenverarbeitung nach einem der Anspriiche 1 bis 4, 
35 dadurch g e k e n n z e i c h n e t , daB Komponenten der Mittel zur Erfassung 

charakteristischer Merkmale von Personen in eine Taste Oder einen Bildschirm der 
Bedieneinheit integriert sind. 
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6) System zur elektronischen Datenverarbeitung nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, dad eine Einrichtung zur Ausgabe von 
Geldscheinen und/oder Munzen und/oder elektronischen Wertdaten vorgesehen ist. 

5 

7) System zur elektronischen Datenverarbeitung nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, daS das System als tragbarer 
Personalcomputer ausgebildet ist. 

1 0 8) System zur elektronischen Datenverarbeitung nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, daB das System in ein Gerat der 
Konsumelektronik integriert ist. 

9) System zur elektronischen Datenverarbeitung nach einem der Anspruche 1 bis 8, 
15 dadurch gekennzeichnet, daft zu jedem gespeicherten Muster eine 

bestimmte Berechtigungsebene vorgegeben ist. 

10) Verfahren zum Versenden von elektronischen Dokumenten zwischen miteinander 
vemetzten Systemen zur elektronischen Datenverarbeitung nach einem der 

20 Anspruche 1 bis 9, dadurch gekennzeichnet, da& zu den 

elektronischen Dokumenten als elektronische Unterschrift die erfaBten Merkmale der 
sendenden Person gesendet werden. 
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